I fredags spreds ransomware-varianten WannaCry explosionsartat över hela världen och många länder drabbades. Den allmänna hälso- och sjukvården i England är ett exempel på några som drabbades hårt då attacken medförde att flera sjukhus tvingades stänga och åtskilliga operationer behövde skjutas upp. Enligt Mikko Hyppönen, forskningschef på F-Secure, är det den största ransomware-attacken i historien.
Så, vad är ransomware och varför blev denna variant så stor?
Krypto-ransomware krypterar filerna på en dator och gör så att filen helt enkelt inte går att läsa utan den rätta avkrypteringsnyckeln, som en lösensumma begärs för för att få tillgång till. Lösensumman brukar ligga på runt 300 till 500 USD per dator, ofta i Bitcoin, en virtuell valuta som är svår att spåra. När skadeprogrammet har angripit en dator kan det spridas till andra datorer i nätverket och göra det omöjligt att få något gjort.
I detta fall utnyttjar WannaCry en lucka i Server Message Block (SMB) i Microsoft Windows som gör det möjligt för hackaren att köra kod på den drabbade maskinen. Microsoft täppte igen säkerhetshålet redan i mars (MS17-010), men många IT-miljöer ligger efter med uppdateringar och/eller använder äldre operativsystem som Windows XP. Den snabba spridningen beror på denna sårbarhet som gör det möjligt för ransomware-varianten att arbeta som en ”mask” och kräver egentligen ingen som helst inblandning av användaren.
4 tips för att skydda dig mot ransomware
1. Använd ett säkerhetsprogram! F-Secure SAFE skyddar mot alla kända hot från ransomware och kan även blockera nyupptäckta hot (så kallade ”zero-day”-attacker som utnyttjar säkerhetshålet innan det finns en version av mjukvaran som är skyddad mot attacken). Eftersom det dyker upp nya varianter av ransomware hela tiden är detta viktigt.
2. Ha en backup! Spara säkerhetskopiorna offline så de inte kan angripas. Glöm inte att testa att återställa dem då och då så du vet att de fungerar. Med bra säkerhetskopior är du igång snabbare utan att behöva punga ut med pengar till brottslingar.
3. Uppdatera dina programvaror! Om du inte är säker på hur du håller allt uppdaterat kan du använda ett verktyg som hittar gamla programversioner och föreslår uppdateringar och patchar.
4. Var försiktig med bifogade e-postbilagor och tänk innan du klickar! Säkerställ alltid att e-post är från den det utger sig från att vara, öppna inte e-postbilagor från personer du inte känner. Inaktivera makron från alla Office-filer som du får via e-post och se upp för skadliga sidor och länkar. Med ett robust säkerhetsprogram installerat så ska dessa blockera skadliga hemsidor och länkar.
Inlägget är skrivet av Elin Björkman.
Elin är marknadsansvarig på F-Secure, säkerhetstjänsten med produkter som F-Secure SAFE vars antivirus-teknologi mottagit AV-Tests Best Protection 4 år i rad.
Öka skyddet mot ransomware med F-Secure SAFE – prova på gratis i 90 dagar
Som webbhotellskund hos Loopia får du prova på F-Secure SAFE gratis i 90 dagar. Bestämmer du dig sedan för att använda F-Secure SAFE får du 20% rabatt vid varje förnyelse av abonnemanget.
Läs mer om F-Secure SAFE och våra webbhotellspaket »
